原理:
就是两台机器(web-1和web-2)经过预先设置好经过认证的key文件,双方互相访问时,进行自动认证,从而实现互信。
互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。
1.在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件。
2.将所有的key文件汇总到一个总的认证文件夹中。
3.将打包的key发给想要进行互信的机器(web-1,web-2)
4.互信的验证
操作:
- 机器 p1 p2 之间建立 互信
- p1 p2 的~/.ssh 目录下 生成 密钥文件 ssh-keygen -t rsa
- p1 机器中
ssh-copy-id p2